Безопасность

Программа-вымогатель Kasseika использует технику «приноси свой уязвимый драйвер» (Bring Your Own Vulnerable Driver, BYOVD) для отключения антивирусных программ перед шифрованием файлов жертвы. В частности, авторы Kasseika выбрали драйвер Martini (Martini.sys/viragt64.sys), являющийся частью TG Soft VirtIT Agent System. Ранее вектор BYOVD использовался, например, для установки тулкита Sliver,...

Российский оператор МТС запустил мобильное приложение, с помощью которого пользователь сможет определить, кто ему звонит, и пожаловаться на спам. Приложение умеет определять номер, даже если его нет в телефонной книге, правда, название организации определяется только при наличии её номера в справочниках и открытых источниках (база...

Киберпреступники из банды LockBit пишут, что «увели» чувствительные данные у сети американских заведений быстрого питания Subway. На днях злоумышленники добавили Subway в список жертв на своем сайте в сети Tor, пишет Anti-malware.ru. По словам операторов шифровальщика, они похитили сотни гигабайт конфиденциальных данных, включая информацию о...

В недавнем отчете компании Huntress было выявлено, что операторы программ-вымогателей вернулись к использованию софта для удаленного доступа TeamViewer в атаках на организации. О методах выявления вредоносной активности через анализ поведения пользователей рассказал киберэксперт Дмитрий Овчинников. Киберпреступники снова используют TeamViewer, легитимный инструмент удаленного доступа, для первоначального...

Крупнейший веб-сервис GitHub поменял ключи, потенциально подверженные уязвимости, исправленной в декабре, которая могла позволить злоумышленникам получить доступ к учётным данным в производственных контейнерах через переменные среды. Эта уязвимость небезопасного отражения (отслеживаемая как CVE-2024-0200) может позволить злоумышленникам получить удалённое выполнение кода на неисправленных серверах. Это также было исправлено...

Компания «Бастион» (входит в группу компаний «Гарда»), провайдер услуг по аудиту, консалтингу, интеграции и обслуживанию систем информационной безопасности, станет методическим партнером соревнования среди школьников 7-11 классов и студентов по программным продуктам и IT-компетенциям, международной IT-олимпиады «Траектория будущего». В 2024 году в соревновании компания «Бастион» будет судить...

Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Успешная интеграция этих продуктов позволит заказчикам повысить эффективность и безопасность работы с данными, а также даст возможность реализовывать проекты по автоматизации процессов...

Хакеры, используя вирус Phemedrone Stealer, атакуют пользователей ПК, пишет TechRadar. Эксперты говорят, что вирус использует уязвимости во встроенной защите операционной системы от Microsoft. Программа обходит алгоритмы Windows Defender SmartScreen и связанные с ним запросы. Для того, чтобы провести атаку на пользователей, хакеры создают отдельный сайт в...

По данным исследования «СерчИнформ», в 2023 г. 83% ритейлеров столкнулись с внутренними инцидентами по вине сотрудников, из них 67% фиксировали утечки данных, пишет Cnews. Также участники опроса сообщили и о других инцидентах внутренней безопасности: дискредитация компании со стороны сотрудников (33%), откаты и взяточничество (29%), фирмы-боковики/сторонняя...

На одном из киберпреступных форумов дарквеба появилось объявление о продаже базы данных клиентов интернет-магазина «Первый Мебельный», пишет ТГ-канал «Утечки информации». Администраторы телеграм-канала «Утечки информации», проанализировав дамп базы данных, пришли к выводу, что в нём находятся 1 368 120 уникальных телефонных номеров и 635 412 уникальных...